Инструмент аудита cross_fuzz позволил найти более ста ошибок во всех веб-браузерах

02.01.2011 09:30

После полугода с момента создания был представлен инструмент аудита cross_fuzz, который призван находить ошибки в веб-браузерах. Cross_fuzz выявляет проблемы путём создания чрезвычайно длинных закрученных последовательностей DOM операций, которые затрагивают несколько документов одновременно, при этом проверяя возвращаемые объекты, рекурсивно используя их и создавая круговые зависимости, таким образом проверяя способности веб-браузеров по правильному и эффективному освобождению памяти для более не используемых объектов. Код утилиты написан с использованием HTML/JavaScript.

С помощью cross_fuzz было найдено более ста ошибок во всех популярных веб-браузерах, включая Internet Explorer, Mozilla Firefox, Opera и веб браузерах, работающих на основе движка WebKit. Как утверждает разработчик, как минимум одна их найденных ошибок уже используются для проведения эффективных атак по заражению компьютеров пользователей.

Ситуация по решению ошибок обстоит следующим образом:

  • Internet Explorer: компания Microsoft была уведомлена в июле 2010 года. Данная утилита обнаружила несколько ошибок, приводящих к краху веб-браузера и нарушению целостности работы графического интерфейса. Данные ошибки можно использовать для проведения атак на целевые системы. К сожалению, даже в последних версиях IE некоторые критические ошибки до сих пор не устранены. Microsoft попросила разработчика отложить выпуск cross_fuzzer на неопределённый срок, однако корпорация отказывается привести причины почему оставшиеся нерешенные ошибки нельзя устранить, поэтому разработчик отказался от дальнейшего неразглашения.
  • Веб-браузеры на основе WebKit: Проект был уведомлён об ошибках также в июле 2010 года. Для отслеживания более двух десятков крахов был создан отчёт об ошибках 42959, однако в trunk версиях библиотеки некоторые проблемы до сих пор не устранены.
  • Firefox: Mozilla была уведомлена в июле 2010 года. Около 10 ошибок отслеживаются в отчёте об ошибках за номером 581539, некоторые из ошибок были устранены в недавно выпущенных версиях Mozilla Firefox. Также разработчик Jesse Ruderman из сообщества Mozilla создал инфраструктуру отслеживания подобных ошибок в отчёте 594645, с помощью которой было найдено ещё 50 ошибок. Некоторые из последних найденных ошибок всё ещё прослеживаются в trunk-версиях данного веб-браузера.
  • Opera была уведомлена в июле 2010 года. Разработчики утверждают, что все легко воспроизводимые крахи веб-браузера были исправлены в Opera 11. Некоторые ошибки, которые достаточно сложно воспроизвести, ещё не исправлены.